eerder topic   volgend topic
  
Apple TV 'kwetsbaarheid'
13 september 2014 - 20:48   
geplaatst door: JGO
Op een Hackerssite (zo noem ik het maar gemakshalve voor de duidelijkheid) kwam ik tegen dat er een 'kwetsbaarheid' zit in Apple TV omdat er - naar het schijnt - maar heel weinig gebruik wordt gemaakt door gebruikers van Apple TV van wachtwoordbeveiliging naast het feit dat dit hier inhoudt een 4 cijferige PIN beveiliging.
Omdat Apple TV ook een conference room functie heeft zou het hierdoor mogelijk zijn dat iemand op het netwerk waarbinnen de Apple TV in functie is, beelden te manipuleren. Suggestie: activeer het PIN voor Apple TV

Zie: https://community.rapid7.com/community/metasploit/blog/2014/09/12/weekly-metasploit-update

Doordrammende 8600, Zoevende G3 en
een MacMini
Apple TV 'kwetsbaarheid'
14 september 2014 - 16:50    reactie #1
geplaatst door: Robert

Citaat
JGO om 20:48, 13-09-2014
zou het hierdoor mogelijk zijn dat iemand op het netwerk waarbinnen de Apple TV in functie is, beelden te manipuleren.

Met andere woorden, als je alleen mensen toelaat op je netwerk dan hoef je je nergens zorgen over te maken... :cool:

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple TV 'kwetsbaarheid'
14 september 2014 - 19:11    reactie #2
geplaatst door: Wilko Plesmans
@Robert, ik moest je reactie een paar keer lezen. Ik denk dat je bedoelt dat er geen probleem is wanneer je zelf bepaalt wie gebruik mag maken van jouw netwerk. Dat geldt dan voor privé netwerkjes, mits goed beveiligd. Binnen een bedrijfsmatig netwerk heb je er niet altijd kijk op wie wat doet. In weer wat grotere bedrijven is alles dermate afgeschermd dat je ook je AppleTV er niet in krijgt en met dit bericht al helemaal niet meer. Het zou dan ook best een vervelend issue kunnen zijn.

(Bewerkt door Wilko Plesmans om 19:14, 14-09-2014)

Apple TV 'kwetsbaarheid'
14 september 2014 - 19:59    reactie #3
geplaatst door: JGO

Citaat
Robert om 16:50, 14-09-2014
...Met andere woorden, als je alleen mensen toelaat op je netwerk dan hoef je je nergens zorgen over te maken... :cool:

:biggrin: Ik heb niet zo'n hoge dunk van het intelligentieniveau van de mens, maar versta me goed: ik zeg dit niet omdat ik zo'n hoge achting heb van mezelf, maar slechts omdat je onze species eens de kost zou moeten geven die als wachtwoord 'wachtwoord' gebruiken of 123456789.
Als ik hier mijn airport activeer (gebruik ik nooit; ik heb mezelf gekluisterd aan een UTP verbinding) dan zie ik bij 4 van de 9 geen hangslotje voor hun gebruikersnaam.:sigh:
Resumerend: verwacht je nu echt dat gebruikers van Apple TV een PIN instellen als het ook zonder kan?

Doordrammende 8600, Zoevende G3 en
een MacMini
  
eerder topic   volgend topic